Intel SmmRuntime sérülékenység

CH azonosító

CH-13477

Angol cím

Intel SmmRuntime vulnerability

Felfedezés dátuma

2016.08.07.

Súlyosság

Magas

Érintett rendszerek

Intel

Érintett verziók

Server Board S1200BT, KP, RP;
Server Board S1400FP, SP;
Server Board S1600JP;
Server Board S2400BB, EP, GP, LP, SC;
Server Board S2600CO, CP, GL, GZ, IP, CR, JF, WP;
Server Board S3420GP
Server Board S4600LH, LT;
Compute Module MFS2600KI
Server Board S2600CW, KP, TP, WT;

Összefoglaló

Az Intel SmmRuntime magas kockázati besorolású sérülékenysége vált ismerté, melyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

Egy helyi hozzáféréssel rendelkező támadó a sérülékenységet kihasználva hozzáférést szerezhet a System Management Mode (SMM)-hoz és átveheti a rendszer feletti irányítást.

A sérülékenység az UEFI BIOS-szal rendelkező Intel termékeket érinti.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Az Intel® Server Board S1200BT család esetében frissítsen a S1200BTS, vagy S1200BTL/M verzióra.

Az Intel® Server Board S3420GP család esetében frissítsen a S3420GPLX/LC, S3420GPRX vagy a S3420GPV verzióra.

Az Intel® Server Board S2600CW, Intel® Server Board S2600KP,
Intel® Server Board S2600TP, és az Intel® Server Board S2600WT családok esetében frissítsen a 0018-as verzióra.

A többi eszköz firmware-jének javítása szeptember 9-én várható.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »